Kurzfassung:
- Steuererklärung für das Jahr 2023 abgeben
- Weitere Gruppen können KfW-Fördergelder für Heizungstausch beantragen
- Studienstarthilfe für Erstsemester aus einkommensschwachen Haushalten
- Mit modernisierten Berufen ins neue Ausbildungsjahr
- Ausbildungsgarantie für Jugendliche wird ausgeweitet
- Anerkennung von Berufserfahrung auch ohne Ausbildung
- Ausfall von Nachtzügen auf den Strecken Berlin - Paris und Berlin - Brüssel
- Umleitungen und veränderte Fahrzeiten im Fernverkehr zwischen Hamburg und Berlin
- Paypal weitet 2FA-Funktion aus
- Geschlechtseintrag einfacher ändern
- Invasive Arten: Muschelblume und Zebra-Killifisch dürfen nicht mehr verkauft werden
Paypal weitet 2FA-Funktion aus
Kann man da jetzt einfach ganz stinknormal TOTP einrichten?
Habe ich schon seit bestimmt anderthalb Jahren oder so, wär nix neues.
Kann man doch!?!
TOTP ja, aber ich bekomme den zweiten Faktor immer per SMS …
Ich hab hier nen open source authenticator. Oder was willst du?
Genau!
Ich glaub, ich muss mich noch mal durch die Einstellungen wühlen, damals, als ich TOTP aktivieren wollte, ging nur SMS oder E-Mail.
Ich würde SMS/mail ja nicht mal als TOTP bezeichnen…
Na ja, im weitesten Sinne … Du bekommst halt einen Key, der nur für eine gewisse Zeitspanne gültig ist.
Als PayPal bei mir unbedingt SMS einführen wollte wegen rechtlicher Vorgaben, hab ich die Einrichtung abgebrochen und in den Einstellungen TOTP aktiviert. Danach hatten sie nicht mehr nach SMS 2FA gefragt.
Dummerweise kann ich keinen Passkey bei Paypal einrichten. “Aktuell nicht verfügbar.” Danke dafür.
Du verpasst nicht viel. Ich werde trotz Passkey von PayPal immer noch jedes mal nach 2FA gefragt …
Für Banking ist seit 2021 2FA Pflicht.
Aber Passkeys entsprechen doch – zumindest nach meinem Kenntnisstand – bereits zwei Faktoren, weswegen man bei Nutzung eines Passkey keinen 2FA-Code mehr braucht
Bei 2FA müssen zur Anmeldung 2 Faktoren verwendet werden. Ein Passkey entspricht nicht 2 Faktoren, es ost ein Faktor. Damit wird (nur) das Gerät, das den Key hat eindeutig identifiziert und bewiesen, dass dieses den Passkey besitzt. Ein zweiter Faktor wäre dann ein 2. Gerät (z.B. auch mit Passkey) oder ein Passwort oder Totp token.
Die Vorzeil von Passkeys ist, dass die Authentifizierung ähnlich wie public key cryptography funktioniert mit langen Schlüsseln die nie das Gerät verlassen.
Der zweite Faktor ergibt sich dann doch aber aus der biometrischen (bzw. Passwort als Fallback) Authentifizierung des Nutzers oder nicht?
Theoretisch könntest du passkeys auch unverschlüsselt speichern oder nur an das Gerät ohne userauth koppeln. Der Service kann da nichts darüber wissen und kann sich nicht darauf verlassen.
Ahhhhh ok ich dachte das könnte der Service irgendwie sicherstellen. Ja ok dann verstehe ich warum der 2FA nich da ist.
Ich wünschte trotzdem dass man einstellen könnte 2FA für den Passkey zu deaktivieren – wenn man ihn hinter weiterer auth gespeichert hat – aber für die normale Passwortanmeldung beizubehalten. GitHub macht das glaube ich so.
